0x00 前言
这次的文件包含内容有点多,一点点来,哪个简单先来哪个。
0x01 任意文件包含漏洞 /bug/file_include/any_include.php
输入/etc/passwd直接来了
0x02 目录限制文件包含 /bug/file_include/include_1.php
怎么越做越像DoraBox。。。。
直接输入/etc/passwd没有回显,从名字来看大概率是加了相对路径,所以直接加../就行了。
哈哈,啥都没,猜错了。。。
你猜原因是什么,手动狗头。。。
因为我../用的不够多。。。。。。。。
0x03 本地文件包含漏洞 /bug/file_include2
这个厉害了,都可以当菜刀用了(试了半小时,没成功,我丢人了。。感觉应该是可以当菜刀用的阿。看来找时间得把菜刀解剖了。。。),eval。
0x04 本地文件包含漏洞 /Info.php
其实就是这个按钮。
读下/etc/passwd,完事,难得没有waf。。。
0x05 任意代码读取漏洞 /bug/others/file_read.php
和前面一样的,用的函数不一样而已file_get_contents()。。。